wdlinux漏洞及敏感信息总结

本文收集整理自互联网,如有侵权,请联系本人删除

1、默认配置

默认端口8080   账号admin 密码 wdlinux.cn

敏感目录  /phpmyadmin   /

2、盲注

X-Forwarded-For存在盲注

3、登陆处注入

2.5.9以前版本passwd存在注入

4、越权添加数据库用户

mysql/add_user.php  可以添加数据库用户,结合phpmyadmin可以getshell,wdcp默认的数据库为wdcp

(本文会定时更新)

About the Author

admin

Leave a Reply

Your email address will not be published. Required fields are marked *